SFTP-only ucet

Ladislav Vaiz spam na nagano.cz
Středa Únor 2 12:48:58 CET 2011


> 	Ale v tom prikladu se tomu uzivateli nastavuje ~ = /.

Mozna se pak nekde bere $HOME po chrootu, ale to je jen domnenka. Ja 
potreboval, aby uzivatele mohli jen do jednoho adresare mimo /home a to mi 
funguje.

> 	Fakt vtipne :-( Taky muzu mit vlastni kopii ssh-demona s vlastnim
> SELinuxovym kontextem a rucne ho omezit tak ze neudela nic jineho nez
> mu dovolim. Ale ja mam snahu tohle udelat pokud mozno standardnimi prostredky
> s pokud mozno minimem lokalnich zmen, ktere se musi furt udrzovat a kontrolovat.

Ja jsem se rozhodl tomu verit, take proto, ze jsem se v teto konfere ptal 
nekdy v prosinci na to same. Nikdo nevznesl namitku, tak jsem to tak 
udelal.

Lada


Další informace o konferenci Linux